我公司的网络包含各种 LAN 工作站和服务器,由 Smoothwall 防火墙/网关控制。
目前,Smoothwall 会自动将出站流量路由到 ADSL 型号(遗憾的是它无法安装新网卡,因此无法实现负载平衡)。传入流量通过 ADSL 连接路由到各个服务器,并且必须保持路由。
我们希望获得一条 Virgin Fibre 宽带线路,以便用户能够使用此连接(如果他们愿意),同时还能够使用当前的 ADSL 连接。
我知道我可以关闭新路由器上的 DHCP,并手动配置工作站以使用此网关。我以前做过这个。但是,人们(客人和员工)会进出公司,他们会使用无线连接(包括手机/平板电脑/笔记本电脑),他们不想(有时也不能)在可能不太容易的设备上不断更改 IP 设置。
我想要的是,让无线连接(新的就可以)的用户默认使用新的网关/路由器,而不会影响现有的复杂(有点不稳定)结构,并且有线用户能够使用新的网关/路由器(我想是手动配置)或现有/默认的网关/路由器(Smoothwall 盒)。
我无法对这个 Smoothwall 盒子或服务器进行任何更改,包括替换它们。
我可以对工作站进行任何更改并插入附加设备(无线接入点/路由器等)。
我不确定是否可以以某种方式创建第二个网络,该网络可以通过第二条线路路由出站流量,同时也可以通过现有网络访问(手动配置)。
基本上,我可以添加结构,但不能删除。
答案1
我假设您当前将所有设备都放在一个段中(所有设备都连接到一个交换机),并且与服务器相关的交换机/防火墙/网关设备应该保持不变。
考虑到这一点,您可以添加新的具有 3 个接口的路由器:
- int0-连接到老的具有服务器和 ADSL 网关的交换机
- int1-连接到新的办公室有线网络交换机
- int2 - 无线网络
将旧网络隔离到单独网段的原因是为了避免广播(如 DHCP 请求)到达办公室工作站。您可以在 Smoothwall 设备中启用 DHCP,这样就不会干扰无线/办公室网络中的 DHCP 服务器。
您还可以拥有只有 2 个接口的新路由器,并为无线用户提供连接到办公室交换机的单独接入点。
答案2
在类似情况下,我的做法严重依赖 802.1q (vLAN) 和更多配置。不过,这确实取决于您是否拥有智能/托管交换机。
要修改现有的基础设施 - 使用多个 vLAN(旧网络/新网络/来宾网络等)修改交换机,并将新的 WAN 连接到新的 vLAN。
不过我推荐的方法是(非常简短) -
- 新的防火墙/路由器具有多个接口,每个网络一个接口,甚至可以中继连接。
- 根据您的喜好,将双 WAN 连接添加为具有 QoS 负载平衡的外部连接
- 设置单个 DHCP 服务器,并在不同的 vLAN 之间进行 DHCP 中继
- 依赖于接入点,将多个 SSID 中继(802.1q)到广播每个 vLAN 的交换机。
更进一步,为了提高安全性 - 在某处安装 RADIUS 服务器并实施 WPA2 Enterprise,以提高安全性并更好地控制谁有权访问无线基础设施。
这样做的一大好处是,它可以将访客访问排除在您的企业私人网络之外。
我已经在多家公司实施了这种设置并且效果很好。